Вирус Backdoor.Win32.Medbot - что за гадость такая хитрая

[SanchoDer]

Дня 3 назад подхватил заразу, Dr.Web ee не определяет, а Касперский воспринимает как Bacdoor.Win32.Medbot.bb. Касперский 6 удаляет, но после перезагрузки снова-здорово. Доконца не удаляет ни один антивирь. Этот троян сильно нагружает локальную сеть да еще и трафик гоняет интернетовский. В корневом каталоге создает два файла autorun.inf и setup.exe. В этом inf прописан запуск setup.exe, который в свою очередь расшаривает локальные диски и меняет иконку. Все это Кспер удаляет, перегружаемся - поять та же басня, причем сам вирус он в этих файлах не обнаруживает, а находит его в Local Settings в папке Temp где плодит файлы ХХexssd32e.exe, где ХХ-случайные числа. Сразу скжу, что Nod 32, Ad-aware, AntiTroyan 6.50,обновление Service Pack 2 до всех последних доступных от Microsoft не помогает. Что делать - ума не приложу, может кто-то решал проблему и сможет подсказать? Перестановка Windows не выход - компов много в сети, все не переставлю, а на следующий день на переустановленных он появится снова.

[Lanak]

Попробуй отключить винт от болькой тачки и поставить на здоровую, а уже там проверь каспером или нодом. Главное только чтобы подключаемый винт не использовался никакими прогами и процессами(типа своп на диске d), тогда все файло вылечится.

[Wlad]

Попробуй сканировать Касперским в безопасном режиме,или проведи online сканирование
http://www.kaspersky.ru/virusscanner

[Ankaan]

Я с подобным вирусом сегодня решил до конца разобраться. То исчезает из системы, то опять появляется. Явно где-то сидит гад...

раньше была прога tauscan она заточена на трояны попробуй ей

[Dizzi]

SanchoDer,
Для начала отключитесь от локалки.(желательно физически)Выдерните
кабель из сетевухи.Вполне вероятно хозяин вируса может быть из
вашей сети.
Bacdoor означает что это управляемый троян.
Он получает команды с сервера или другой машины.

[Буба]

Для SanchoDer:
посмотри здесь http://www.viruslist.com/ru/viruses/...pter=156769330

1)Отклучи систуму от интернета,провод нахрен.
2)Иди в сафе моде (F8 при загрузки системы нажимай)
3)Просканируй в сафе моде,скачай Ashampoo AntiSpyWare или Spyware Doctor и просканируй им
4)Поставь фаервол,желательно Оутпост,кстате в нём встроенный AntiSpyware
4)После проделанного всунь провод в компьютер,на 95 % всё должно работать стабильно,вирус должен быть удалён...

[holmskiy]

Как известно чудес на свете не бывает, любая программа запускается в Windows либо из автозагрузки, либо как сервис. Твоя задача её просто найти в этом помогут http://www.sysinternals.com/ программы Autoruns и ProcessExploer есть у них у программа для обнаружения руткитов, но она мне как то не очень. Сначала попробуй эти программы, я думаю всё станет ясно и ты его найдешь. Ну если не поможет то как уже говорили выше подключи диск к другой машине и запусти Антивирус это поможет найти и Руткит (но я думаю его у тебя нет). Надеюсь что все заплатки стоят и у тебя не происходит постоянного заражения машины по сети.

[Alert]

Это будет троян. Искать и удалять NOD32

[netSass]

В один момеент мне не понравился мой НОДик (машина стала явно тормозить). Заменил его на F-Secure http://www.nowa.cc/showthread.php?t=17123. Так он нашел около 20 вирусов (троянов) и много ещё прочей гадости. Было там и несколько Дор. Спасибо, что разъяснили с чем её едят! Теперь машина бегает как надо. Мой совет: поставь Д Р У Г О Й антивирус.

[qryjnv]

Убей в реестре все записи для файлов, которые находит антивирь. И удали сами файлы, всё будет ОК.